컨슈머타임스=곽민구 기자 | "최근 위믹스 탈취와 관련해 "당사와 거래소 등 고통을 겪은 모든 분에게 진심으로 사과드린다. 가장 최우선은 빠른 사고 수습과 정상화"라며 "외부자이든 내부자이든 끝까지 공격자를 밝혀내 명백하고 단호하게 조치하겠다. 감추지 않고 투명하게 처리하겠다"
해킹으로 90억원대 가상화폐 탈취 피해를 본 위메이드의 블록체인 자회사 위믹스 재단(WEMIX PTE. LTD)의 김석환 대표의 말이다.
김석환 대표는 17일 경기 성남시 한컴타워 지하 2층 대강당에서 열린 위믹스 해킹 관련 기자회견에서 "위믹스 팀은 통렬하게 반성하고 있다"라며 "지금 받는 꾸짖음들을 겸허히 수용하고 앞으로 더 나은 모습을 보이겠다"고 말했다.
기자간담회에는 김 대표와 안용운 위메이드 최고기술책임자(CTO)가 참석했다.
김 대표는 이날 간담회 시작 전과 도중, 종료 후 여러 차례 고개를 숙여 위믹스 투자자들에게 사과했다.
앞서 위믹스 코인은 지난달 28일 플레이 브릿지 볼트에 대한 외부 해킹으로 약 865만4860개(약 86억5000만 원) 규모가 비정상 출금된 바 있다.
위믹스 재단은 계획되지 않은 출금을 확인한 이후 긴급 대응팀(이하 위믹스 팀)을 구성해 초동 대응에 나섰다.
위믹스 팀은 위믹스 탈취 직후 자산 흐름을 추적했다. 사건 당일 오후 2시에서 3시 사이 850만 개 흐름을 추적했고, 국내 거래소가 아닌 해외 거래소를 활용하는 것을 추정해 위믹스를 취급하는 모든 거래소에 공개를 요청했다. 또 오후 5시에서 7시 사이 고소장을 접수하고 경찰청을 통해 해외 공문을 요청했으며, 8시경 공문이 발송됐다.
김 대표는 현재까지 24시간 비상대응 체제를 가동해 거래소와 계속 연락하면서 대처하고 있다고 설명했다.
김 대표는 "사건 직후 분석에서 공격자가 플레이브릿지 서명 권한을 탈취해 서명을 시행한 것으로 판단했다"라며 "이에 대한 조치로 서명과 관련된 서버를 차단하고 침해 가능성 보이는 서버 모두를 차단했다"고 말했다.
그는 해킹 피해 발생 공지가 늦은 것에 대해 해킹을 은폐하려는 생각이나 시도는 추호도 없었다며 시장 추가 공격 가능성과 탈취 자산으로 인한 시장 영향을 고려했다고 설명했다.
김 대표는 "해킹 인지 후 3일간 추적하면서 15차례에 걸쳐 거래소에 요청했으나, 해외 거래소 특성상 빠르게 일이 처리되지 않았다"라며 "할 수 있는 최선을 다했으나, 이유를 막론하고 사고인지 후 공지가 지연됨에 따라 물의를 일으킨 것에 대해 깊이 사과드린다"고 밝혔다.
또한 "추가 공격 가능성과 탈취 자산으로 인한 시장 패닉을 고려해 즉각적인 공지를 시행하지 않았다"라고 덧붙였다.
거래소 변동량 관찰 결과, 탈취된 위믹스는 탈취 직후 대부분이 매도된 것으로 추정된다.
위믹스 팀에 따르면 지난달 28일 오전 0시 기준 89%가 매도된 것으로 파악됐으며, 탈취 자산 대부분 매도돼 시장에 영향을 미쳤다. 이달 3일 기준으로는 피해 규모 및 탈취 자산의 99.95% 흐름이 파악됐다.
이번 위믹스 탈취 사건은 지난 2023년 7월 중순 서비스 작업자가 작업 편의성을 위해 공유 저장소에 업로드한 자료가 유출된 것이 유력한 원인으로 꼽힌다. 그 외 추가 침해 시나리오를 파악하고 있으나, 공격자 해커가 유사 시도를 할 가능성이 있어 시나리오를 공개하기는 어렵다는 입장이다.
김 대표는 "공격자는 브릿지의 자금 이동을 위해 서명을 생성하는 VKS 서버를 조작해 공격 트랜잭션을 생성하고 이를 통해 대량의 위믹스를 인출했다"라며 "공격자는 15건의 트랜지션 시도해 2건이 실패했으나, 13건을 통해 865만여 개를 탈취했다. 직후 해외 거래소로 전송해 전량 매도까지 이어졌다"라고 설명했다.
이어 "21일 서비스 재오픈을 위해 모든 시나리오에 대한 대응 준비 중"이라며 이후 침입해도 피해를 최소화하기 위한 작업을 진행했다"고 전했다.
또한 "3가지 방향으로 기술적 대응을 하고 있다"라며 "관련 로직을 모두 교체했고. 모든 블록체인 관련 인프라를 새로운 환경으로 이전을 준비했으며. 서비스 모니터링 제어 범위를 확대했다"고 강조했다.
위메이드는 피해 복구를 위해 노력하고 있다고 피력했다. 지난 13일 시장 영향 최소화 및 위믹스 가치 제고 등을 위해 100억 원 규모의 '위믹스 코인 바이백'을 예고했다.
바이백은 공지 이틀 뒤인 15일부터 시작됐다. 매수 기간은 최대 1년으로 설정했다. 14일에는 2000만 위믹스를 추가 매수하겠다는 계획도 밝혔다.
김 대표는 "가장 최우선은 빠른 사고 수습과 정상화로, 위메이드의 의지는 변함없다"라며 "전화위복의 기회를 갖추기 위해 더 노력하겠다"고 말했다.
그러면서 "공격자는 끝까지 추적하겠다. 공격자를 밝혀내 책임을 묻겠다"라며 "외부자이든 내부자이든 명백하고 단호하게 조치하고, 감추지 않고 투명하게 처리하겠다"고 강조했다.
